中級通信工程師交換技術考試PORTAL

 　　在線輔導　面授招生　考試大綱　指定教材　報名時間

5.5.2 PORTAL
PORTAL認證的提出主要用于解決以下問題：
免客戶端軟件：對于像賓館、酒店等公共網絡節(jié)點，免客戶端軟件是一個基本要求；
按上網時間計費：用戶申請到IP地址，只要沒有訪問網絡就不進行計費；
新業(yè)務載體：利用PORTAL認證的門戶功能，運營商可以將小區(qū)廣播、廣告、信息查詢、網上購物等業(yè)務放到PORTAL上。用戶上網時就會強制地看到上述信息；
價值鏈項目：運營商、設備提供商、網絡集成商、服務提供商、內容開發(fā)商等整合提供高質量網絡和可盈利的系統(tǒng)。
PORTAL在英語中的原意是入口的意思，在IT行業(yè)一般將PORTAL稱為門戶網站，所以PORTAL認證通常也稱為WEB認證。
PORTAL認證一般分為強制PORTAL和主動PORTAL認證兩種：
強制PORTAL……強制PORTAL的意思就是用戶獲取IP地址后開始上網，不管輸入什么網址，都會先強制定向到PORTAL服務器，只有通過認證，這種定向才會被取消。強制PORTAL的優(yōu)點是用戶不需要記憶PORTAL服務器的IP地址，登錄PORTAL服務的過程是自動的，并且是強制的
主動PORTAL……主動PORTAL是用戶獲取到PORTAL服務器的IP地址后才能開始上網，用戶必自己主動登錄到PORTAL服務器進行認證，才能訪問網絡。所以運營商在開戶時，必須明確的告訴用戶PORTAL服務器的IP地址
和802.1X認證類似，PORTAL認證也有幾大要素組成：客戶端、控制單元、PORTAL服務器、認證計費服務器，如圖33。其中，控制單元是PORTAL認證的核心，即為接入設備。PORTAL控制單元的主要作用為：
通過DHCP協(xié)議提供IP地址，只能在有三層路由發(fā)現功能的設備上實施PORTAL認證；
對沒有通過認證的IP地址進行過濾，一般采用ACL的方式控制未認證用戶的訪問范圍；
提供強制認證特性，一般通過地址轉換的方式將未認證用戶的所有HTTP訪問轉換到PORTAL服務器；
提供與PORTAL服務器的接口，采用我司的PORTAL 2.2協(xié)議；
提供認證、計費接口，一般通過RADIUS協(xié)議與認證計費服務器通信。

PORTAL認證四大要素

目前，寬帶網絡中另外一種常用的認證方式是PPPoE/A。下表給出了PORTAL、PPPoE/A、802.1X三種認證方式的特點對比。
表 1.PORTAL、PPPoE/A、802.1X三種認證方式的特點對比：

三種認證方式都有它存在的理由，它們之間是互補的關系。相比較而言PORTAL認證和802.1X更加受運營商的歡迎，因為PORTAL認證是寬帶網絡生態(tài)系統(tǒng)中一種比較高級的形態(tài)，而802.1X是一種比較低級的形態(tài)，滿足低成本低附加值的需求。

返回目錄：通信工程師考試交換機相關協(xié)議和技術匯總

 相關推薦：

通信工程師交換技術考試移動網交換技術匯總

通信工程師考試培訓寬帶交換技術

通信工程師交換技術考試智能網技術

通信工程師交換網絡規(guī)劃、設計與工程建設